Datenschutz, Privatsphäre und Freiheit haben konkret gewonnen, aber generell verloren: Warum die gestrige Grundsatzentscheidung des Bundesverfassungsgerichts in Sachen BKA-Gesetz kein ungetrübter Grund zur Freude ist.
Just like Star Wars, the "Solange" saga about German constitutional order’s approach to fundamental rights protection in the context of European integration appeared as a story told and settled. But now there are rumours that in Germany Solange Episode III is in the making, with a release date around 2016. The ECJ’s Schrems decision will bring some turmoil to the Solange Episode III production in Germany.
In Schrems the CJEU has declared the Safe-Harbor-Decision of the European Commission invalid whilst strengthening the EU fundamental rights. The Court has done so with astonishing clarity. Although the matter is about Facebook Ireland’s transfer of data to servers of Facebook, Inc. in the U.S., it, ironically, will not be Facebook but companies of the European “old economy” that will have to face severe consequences in the aftermath of this landmark judgement. In many cases of every day data processing in the business world, the consent of data subjects will be impossible to obtain. It is at the same time nearly impossible to prevent data to be transferred outside the EU. Hence, a vast number of data processing operations which were lawful before Schrems are now illegal.
On Tuesday, the Grand Chamber of the Court of Justice of the European Union declared the Commission’s US Safe Harbour Decision invalid. The Court’s ruling in Case C-362/14 of the Austrian Internet activist Maximillian Schrems v the Irish Data Protection Commissioner is a milestone in the protection of European fundamental rights, but it also preserves space for different national supervisory standards and national discretion on whether data may actually be transferred. Is the ruling opening the way for a patchwork of national data protection? How does this ruling influence the TTIP negotiations?
What is remarkable in the CJEU's Schrems decision is that a) the Court actually identified the intrusion in question as falling under the notion of the essence of privacy – something the European Court of Human Rights has never done under the privacy provision of ECHR Article 8, and b) the identification of an intrusion as compromising the essence of privacy meant that there was no need for a proportionality assessment under Article 52 (1.2) of the Charter. For these reasons, the Max Schrems judgment is a pathbreaking development, a major contribution to the understanding of the structure and legal effect of fundamental rights under the Charter.
We might celebrate the Court’s decision in Case C-362/14 as an improbable victory of good (data-privacy) over evil (consumer and intelligence data abuses). But I want to offer some words of caution about god-like judicial power.
The Finnish Government intends to amend the constitution to clear the path for a NSA-type surveillance scheme. The form of constitutionalism that results from this kind of change would reverse the traditional grounds of legitimacy as set forth by the constitutions and human rights treaties: instead of providing one possible but narrowly interpreted ground for restricting right to confidential communications and protection of personal data, national security would occupy the position of a main rule while the constitutional right would wither away to a narrowly applied exception. In essence, the amendment would securitize one of the key fundamental rights of our time, and create a permanent state of emergency within it.
Die französische Verfassung schützt die Bürgerinnen und Bürger Frankreichs nicht davor, künftig von den Sicherheitsbehörden in großem Umfang abgehört zu werden. Am 23. Juli hat der Conseil Constitutionnel sein Urteil zum neuen französischen Überwachungsgesetz gesprochen. In seiner Entscheidung erklärt er das Gesetz im Großen und Ganzen für verfassungskonform, zensiert es aber in drei Punkten.
In die DNA-Datei kommt keinesfalls jeder, der mit dem Strafgesetzbuch in Konflikt gekommen ist. Dazu muss man schon mindestens eine Sexualstraftat oder einer „Straftat von erheblicher Bedeutung“ begangen haben und obendrein „wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder sonstiger Erkenntnisse“ Grund zu der Annahme geben, dass man künftig noch mal eine solche erhebliche Straftat begehen könnte. So steht es zumindest im Gesetz. Dass es in der Justizpraxis oft anders aussieht, legt eine Reihe von Kammerentscheidungen des BVerfG in den letzten Jahren nahe, deren jüngstes Exemplar heute veröffentlicht wurde. In dem heutigen Fall ging es um ... continue reading
Darf die EU mir die Pflicht zumuten, dem Staat meine Fingerabdrücke zur Verfügung zu stellen, damit er mich bei der Ein- und Ausreise besser identifizieren kann? Jawohl, das darf sie. Das hat der Europäische Gerichtshof heute festgestellt. Dass er am gleichen Tag auch die Pflicht, Lämmer und Ziegen mit Chip und Ohrknopf zu versehen, für europarechtskonform gehalten hat, ist sicher nur ein Zufall. Wenn ich einen neuen Pass beantragen will, muss ich meine Fingerabdrücke abliefern, damit diese digitalisiert und auf einem in meinem Pass integrierten Chip gespeichert werden können. Tue ich das nicht, bekomme ich keinen Pass. Das ist, wie ... continue reading
13. September 2025
Giovanni Capoccia
12. September 2025
Anne Peters
12. September 2025
Anne Peters